4月10日から11日にかけて、ドンハ市で、情報通信部情報通信技術センターがダナンのベトナムサイバースペース緊急対応センター(VNCERT)支部と連携し、2024年のサイバーセキュリティインシデントへの対応と対処に関する実践的な演習を組織しました。
約60名の警察官が情報セキュリティインシデント対応と処理に関する実演訓練に参加した - 写真:NT
この演習には、侵入テストの専門家である約60名の役員、省の電子情報ポータルの技術スタッフ、公式電子メールシステムの管理者、サービスプロバイダー、省軍の多くの機関と部隊の代表者、ネットワーク情報セキュリティインシデント対応チームのメンバー、部、支部、セクター、地区およびコミューンの人民委員会の情報技術/ネットワークセキュリティ担当者、省にサービスを提供するネットワークセキュリティ監視および監視サービスを提供する部隊の専門家が参加しました。
演習の範囲は、省の電子情報ポータル https://www.quangtri.gov.vn、電子メールシステム https://mail.quangtri.gov.vn (+*@quangtri.gov.vn)、直接演習フォームで実行されます。
訓練はよく組織化されており、情報セキュリティインシデントに迅速に対応するのに役立ちました - 写真: NT
訓練中、参加した警察官は5つの攻撃チーム(レッドチーム)と1つの防御チーム(ブルーチーム)に分かれて訓練を行いました。攻撃チームには、各機関および各部署の警備担当者が参加し、組織委員会が定めた訓練規則に従って攻撃手法を展開しました。防御チームには、技術担当者と省の警備事件対応チームが参加しました。
演習中、チームは電子ポータルや公式電子メールシステムにおける一般的なセキュリティ上の脆弱性を悪用する方法について訓練を受けた。
攻撃チームは選択されたシステム モデルに対して攻撃方法を展開し、防御チームは州の情報システムへの攻撃に対する対応ソリューションを組織します。
チームは、電子ポータルや公式電子メールシステムにおける一般的なセキュリティ上の脆弱性を悪用する方法について訓練を受けている - 写真: NT
訓練を通じて、インシデント対応チームは実際の攻撃と防御において既知のツールとソリューションを実践し、州の運用情報システムを保護する機会を得ます。
適用されている技術システムやプロセスの弱点や脆弱性、使用されている技術のエラーや制限をタイムリーに検出し、攻撃が発生した場合にプロアクティブな対応計画を準備します。
テクノロジーへの投資に加えて、定期的に訓練を実施し、インシデント対応チームのインシデント処理経験を磨き、訓練し、改善して、実際の攻撃に対応できるようにする必要があります。これにより、省内の機関、ユニット、地域の専門情報技術/情報セキュリティ担当者チームの能力向上に役立ちます。
ゴック・トラン
ソース
コメント (0)